KEY:7000比特幣的損失，幣安熱錢包被盜事件分析_Neetcoin

5月8日早晨，幣安官方發出公告稱于2019年5月7日17:15:24在系統中發現“大規模安全漏洞”。幣安表示該安全漏洞是黑客使用了復合型技術，包括網絡釣魚、病等其他攻擊手段，從而黑客能夠訪問大量用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息，在區塊高度575012處從幣安熱錢包中盜取7000枚比特幣。致使交易所損失4100萬美金。

針對此次盜幣事件，Beosin成都鏈安秉持打造區塊鏈全生態安全的宗旨，我們的技術團隊第一時間采取行動，作出深度分析。

ETC前業務開發經理：ETC將在未來十年超過7000美元:ETC前業務開發經理Donald McIntyre發文表示，ETC將在未來十年超過7000美元，并提出了8條理由。

1. 很少有系統能贏得區塊鏈格式之戰。基礎層將僅存3到4條鏈，因為ETH將遷移至PoS證明，這將提供ETC占據市場份額的機會。

2. 中本聰共識是最安全的共識機制。

3. ETC將是基礎層上唯一的PoW智能合約區塊鏈。

4. 網絡重組攻擊使其更具彈性。ETC從未被黑客入侵過，對網絡的歷史性51％攻擊僅表明它按設計工作。

5. 供應量有上限為2.1億ETC。

6. 其位置將使其在基礎層與比特幣互補。比特幣將是基礎層上最大的系統，占有50％的份額，而ETC將以25％的份額排名第二，因為它作為通用計算平臺的價值很高。

7. 基礎層將與黃金一樣有價值。

8. 因此ETC在未來十年內可能會升至7,000美元以上。如果基礎層在十年內僅實現黃金價值的50％，那BTC將價值3萬億美元或約每??BTC 143,000美元，ETC將價值1.5萬億美元或約每??ETC 7100美元。[2021/1/5 16:29:16]

攻擊現場：

BTC跌破15700美元關口:火幣全球站數據顯示，BTC短線下跌，跌破15700美元關口，現報15693.2美元，日內漲幅達到0.17%，行情波動較大，請做好風險控制。[2020/11/12 12:22:51]

黑客攻擊交易詳情如下，

攻擊最后發生在575013塊，總損失最高可達7074個BTC。

下圖為黑客詳細提幣地址：

截至目前，幣安熱錢包被盜約7000枚BTC。

BTC跌破7700美元關口:據火幣Pro平臺數據，截至目前，BTC價格為7676美元，跌幅0.69%。[2018/6/4]

現在幣安的熱錢包余額3,612.69114593個BTC，有余額留存，說明幣安熱錢包的私鑰目前是安全的。

事件分析：

經過我們分析，在5月8日01：17：18通過API接口在同一時間發起提幣操作。

幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：

API接口有“限定用戶開放IP限制”和“開放提現的功能”。

“開放提現”是指直接利用APIkey和Secretkey直接提現，不需要手機驗證碼、短信、谷歌驗證碼。

如下圖：

API部分官方調用代碼demo如下：

我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。

如果用戶沒有限制ip并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。

用戶的信息泄露途徑可能有四：

1.普通用戶一般不會使用APIkey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致Secretkey泄露

2.用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取。

3.用戶的APIkey和Secretkey保存的電腦被攻擊竊取。

4.幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。

安全提示：

Beosin成都鏈安建議各交易所和用戶都應該注意信息的保護，用戶在使用開放提現等高級功能時，應提高對安全性的重視，避免信息泄露導致的各種危害，不讓攻擊者有可乘之機。

Tags：KEYETCAPIBTConekey平臺NeetcoinMetapioneersbtc期貨交易平臺要交稅么

PEPE